Galgorm Resort og Spa

Håndtering af cybertrusler inden for gæstfrihed
Har du travlt? Download en PDF-fil af denne casestudie og gem den til senere!

Der har været et utal af brud på datasikkerheden i hotel- og restaurationsbranchen. Marriott, Radisson Hotel Group, InterContinental, Four Seasons og Hilton Hoteller er blot nogle af de store virksomheder der har ramt overskrifterne i de seneste år som følge af et angreb på datasikkerheden.

I dag nævnes Marriott ofte som et af de største brud på datasikkerheden til nogensinde finde sted, resultererting i en endelige af mere end 120 millioner dollars. Men disse grundlæggende sikkerhedsbrist er ikke kunause ødelæggende finansielle tab, men de koster også organisationer deres omdømme, arbejdspladser, investeringer og forretning. se konsekvenser er for store til at ignorere og lsidste år, PwC's rapport "Hotels Outlook at den gæstfrihed sektor had det næststørste antal cyber sikkerhedsbrud efter detailsektoren.

Hotel- og restaurationsbranchen ligger på tredjepladsen efter detailhandel og finanssektoren med hensyn til sandsynligheden for brud på datasikkerheden.

Kilde: Trustwave Global Security Report, 2019

Det svageste led

Medarbejdere er ofte det største aktiv i en organisation, men kan også være denir svageste led i cybersikkerheden, idet de overvejende er uvidende om deres adfærds og cyberhygiejne.

Som sådan, gæstfrihed er a lukrativ industri for cyberkriminelle på grund af værdien og mængden af personligt identificerbare oplysninger disse organisationer ligger inde med. Denne, kombineret med en stor arbejdsstyrke, giveres rig mulighed for, at ubudne gæster kan infiltrere reservationssystem eller den interne restaurant POS for at indhente kritiske kundedata.

Anerkendelse af voksende trussel, tGalgorm Spa and Golf Resort, et førende luksushotel i Nordirland, ønskede at tage en proaktiv tilgang til øgee bevidsthed blandt medarbejdere og uddanne personale om deres rolle i forhold til at holde organisationen sikker.

Genkendelse af og reaktion på cybertrusler

Efter en udvidelse, tGalgorm Spa og Golf Resort havde vokset deres personale på flere forskellige steder, og som følge heraf oplevede organisationen en stigning i e-mailkommunikation og phishing-trusler. Med Cybersikkerhed er alles ansvar, tGalgorm Spa and Golf Resort var det stadig vanskeligere at kommunikere klart om cybersikkerhedshygiejne og uddanne medarbejderne i, hvordan de skal genkende og reagere på almindelige cyber trusler.

Uddanne og engagere medarbejderne

Med 76 % af de berørte virksomheder af phishing-angreb i 2019 ifølge Wombat Security, tGalgorm Spa and Golf Resort erkendte behovet for at at øge årvågenhed og hjælpe med at beskytte personalet mod phishing-svindel ved hjælp af automatiseret uddannelse.

Ved hjælp af MetaCompliance's prisvindende MetaPhish kan Galgorm Spa and Golf Resort nu identificere de mest udsatte og henvise brugerne til læringsoplevelser, hvor de har behov for det. som hjælper til at uddanne medarbejdere om undgåing fremtidige phishing-forsøg. Brug af skræddersyede phishing-kampagner, der er baseret på virkelige scenarier også er med til at skabe engagement blandt personalet og støtter medarbejderne til identificere forskellige former for phishing-angreb i et kontrolleret miljø.

"Phishing var et af de områder, der gav anledning til størst bekymring, og MetaPhish var det eneste produkt, der opfyldte vores specifikke behov. Det har hjulpet os med at identificere sårbarhederne i organisationen og har givet os indsigt, som vi derefter bruger til at forbedre vores cyberbevidsthedsuddannelse."

Elaine Kelly, politik- og projektleder

Rapportering om resultater

På trods af at der kører annonce-tidligere har ledelsen på tGalgorm Spa og Golf Resort kunne ikke fastslå, hvor effektiv træningen var, eller etablere en baseline for brugernes nuværende bevidsthed.

Med MetaCompliance's detaljerede rapportering dashboard, tGalgorm Spa og Golf Resort kan nu demonstrere den beviser spor af deres oplysningskampagner, udpege de brugere, der er sårbare over for angreb, og skitsere behovet for yderligere personaleuddannelse.

Management has også været i stand til at dele rapporter med bestyrelsesmedlemmerne og ledende medarbejdere hvilket har bidraget til at skabe en model for fælles ansvar på tværs af C-suite og støtte og støtte opbakning i organisationen.

Fælles ansvarsfølelse

For ledelsen på Galgorm Spa and Golf Resort er det at skabe en fælles ansvarsfølelse var nøglen. Siden indførelsen af MetaPhish, har organisationen har været været i stand til at udvikle en kultur for cybersikkerhed, forbedre personlig ansvarlighed og forankre sikkerhed som en topprioritet på tværs af alle områder af driften.

Samarbejde med Galgorm Spa og Golf Resort, MetaCompliance Customer Success Team har været i stand til at rådgive om den seneste phishing-trends og hjælpe med at skabe customisdygtige skabeloner der er relevante for specifikke brugere.

"Implementeringsprocessen var fantastisk og kunne ikke have været bedre. Teamet hos MetaCompliance var der til at besvare alle vores spørgsmål, give forslag til kampagner og give deres ekspertrådgivning."

Elaine Kelly, politik- og projektleder

På blot få måneder, tGalgorm Spa og Golf Resort has mærket en stigning i bevidstheden, idet medarbejderne følger retningslinjerne for bedste praksis og vurderer før de klikker på e-mail-links. Te Galgorm Spa og Golf Resort has også været i stand til at opretholde en konsekvent tilgang til opmærksomhed, ved at udsende regelmæssige simulerede phishing test ved hjælp af den automatiserede arbejdsgang, som har været med til at spare dem tid og ressourcers.

"Arbejdet med MetaCompliance har understreget vigtigheden af god cybersikkerhedshygiejne i hele organisationen. Vi har bemærket, at brugerne er mere opmærksomme på deres adfærd og handler med forsigtighed, fordi de nu er opmærksomme på de risici og konsekvenser, der følger af et cyberangreb."

Elaine Kelly, politik- og projektleder

Med den gæstfrihedsindustrien i stigende grad udsat for ondsindet cyber angreb, Galgorm Spa and Golf Resort har nu planer om at opretholde bevidstheden blandt personalet gennem en løbende oplysningskampagnes som omfatter en hybrid tilgang af fysiske og digitale aktiver som f.eks. plakatkampagner, phishing-simulationer, quizzerog engagerende eLearning.

Mindskelse af risikoen

Med cyberkriminelle som en vedvarende risiko for organisationer af alle størrelser, er det afgørende, at din cyberoplysningskampagne givers et reelt forsvar mod cybertrusler og uddannes medarbejderne om vigtigheden af deres rolle i forbindelse med beskyttelsen af følsomme virksomhedsdata.

Skab skræddersyet uddannelse i cybersikkerhed og beskyttelse af personlige oplysninger

Kontakt os for yderligere oplysninger om, hvordan MetaCompliance kan levere den bedst mulige uddannelse i cybersikkerhed og privatlivets fred til dit personale.